[发明专利]一种工控网络拓扑结构可视化方法

说明书

本发明涉及工业控制系统，旨在提供一种工控网络拓扑结构可视化方法。该种工控网络拓扑结构可视化方法包括步骤：将平台部署到需要进行拓扑的工控网络中，保证工控网络中的设备都能够达到；根据平台在工控网络中的位置，采用定时任务对工控网络内的设备进行扫描，并将整理后的节点信息保存到数据库中；利用整合的节点信息，获得拓扑线；根据获得的拓扑线，返回各个设备的端口连接信息，绘制各个设备节点之间的连接关系，并最终获得该工控网络的拓扑网络图。本发明采用了非常简单的方式，即通过最基础的ARP协议和SNMP协议获得需要拓扑的网络结构，并将其结构展示在可视化界面上，避免了复杂算法可能出现的逻辑错误。

技术领域

本发明是关于工业控制系统领域，特别涉及一种工控网络拓扑结构可视化方法。

背景技术

“工业4.0”的到来以及“中国制造2025”行动纲领的提出，加速了我国工业化与信息化的融合进程，提高了社会生产效率，同时也使得越来越多的原先处于封闭环境下的工业控制设备，暴露在了互联网上，直接承受着来自互联网的攻击威胁。相对于传统的信息安全，工控系统安全问题引发的后果往往更严重，甚至是灾难性的，如造成大面积停产、人员的伤亡、设备及环境的破坏等。

当前各国都把网络空间安全作为国家安全的重要组成部分，而网络空间的物联网系统安全又是重中之重。一方面，在国与国的博弈中，掌握对方的关键基础设施工业控制系统的基本情况和风险信息，是各国在网络空间谈判的一种重要战略资源。另一方面，全球越来越多的非国家行为体，比如恐怖势力、极端组织等，正在通过不断发展自身的网络攻击能力来实现其政治目的。随着攻击难度和攻击成本的降低，工业控制系统已经成为当今网络部队、黑客、极端势力的打击目标，而这些对我们国家的安全已造成了巨大的威胁。

由于网络的互联互通对工业企业安全造成重大威胁，工业企业已经在技术和管理上采取了一些手段来防御，然而随之而来暴露出了多个典型的问题：

1)工业安全设备管理繁杂：安全管理人员在运维大量的工业安全设备时需要逐个登录管理，导致工业网络中出现问题时得不到及时的排查，需要人工定位后再登录相应的安全设备判断问题原因，这样一来就延长了生产系统停车时间。

2)工业安全设备无法协同：随着工业信息安全需求的旺盛，工业安全设备随着增加，这些安全防线都仅仅抵御来自某个方面的安全威胁，形成了一个个“安全防御孤岛”，无法产生协同效应。这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，形成了大量“信息孤岛”。有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。

很明显，想要实现对设备的统一的管理，首先需要的是对整个网络结构的了解，因此网络拓扑结构的可视化是最基本的需求。

在获得网络拓扑结构方面，现有专利“一种基于网络探针的网络拓扑自动发现方法”，它是在网络相应的节点中插入网络探针，然后收集探针的上下游数据进行分析，最后得到网络的拓扑图。但是存在下述缺点：需要布置很多个探针节点，然后对所有节点的数据在进行汇总和整理，并且采用的整理算法比较复杂。

发明内容

本发明的主要目的在于克服现有技术中的不足，提供一种除了能应用在工业网络中，还能用于任何其它的分布式网络中的工控网络拓扑结构可视化方法。为解决上述技术问题，本发明的解决方案是：

提供一种工控网络拓扑结构可视化方法，具体包括下述步骤：

步骤一：将平台部署到需要进行拓扑的工控网络中，保证工控网络中的设备都能够达到(即保证网络中的所有设备，都能在步骤二中采用ICMP协议ping的方式能ping通)；

所述平台是能探测和展示拓扑结构的程序模块(应用程序)；